Muchas PyMEs asumen que por su tamaño no son susceptibles de sufrir un ciberataque, sin embargo, la ciberdelincuencia ataca sin importar esta situación, de ahí la relevancia de contar con una estrategia de seguridad integral, coincidieron especialistas durante el webinar Estrategias de ciberseguridad para las PyMEs de The American Express Business Class Webinar Series by Forbes Latam.
Jaime Berditchevsky, director general de Kaspersky México, explicó que actualmente muchas empresas ya están más conscientes de la importancia de la ciberseguridad, sin embargo, 4 de cada 10 no están dispuestas a invertir para garantizar su seguridad.
Según un estudio de Kaspersky, 53% de las empresas están pasando por una situación económica complicada y de las áreas en las que las PyMEs deciden ahorrar es en la seguridad, lo cual no es una decisión muy sabia, dado el escenario actual.
Por ello es necesario contar con estrategias para proteger sus negocios. Para Ivonne Muñoz Torres, fundadora de IT Lawyers SC y especialista en ciberseguridad, el primer paso es entender el concepto de ciberseguridad, para después conocer el marco regulatorio, el cual contiene diversas obligaciones en materia de ciberseguridad, y luego poner en marcha buenas prácticas con base en las necesidades específicas de cada negocio.
En cuanto a las amenazas más comunes, Mauricio Benavides, director ejecutivo de Metabase Q, explicó que una de ellas es el pishing a través de redes sociales, email o mensajes y el ransomware. “Cada 11 segundos en América Latina está pasando un ataque de ransomware, para las PyMEs aumentaron 424% los ataques de este tipo en 2020”, dijo.
Recomendaciones para proteger sus negocios
Para Ivonne Muñoz de IT Lawyers, hay cuatro puntos clave, la capacitación de los líderes de la estrategia de ciberseguridad, asignar un presupuesto a este rubro, sensibilizar a todos los colaboradores y la gestión del riesgo.“No es un tema de un solo paso, sino permanente, porque las amenazas siguen creciendo”. También aconsejó ser más proactivos que reactivos.
Por su parte Jaime Berditchevsky de Kaspersky México explicó que el primer paso es entender qué se quiere proteger y cómo actuar, para luego acercarse a los expertos. “No todas las soluciones son extremadamente caras, las hay para cada tamaño de empresa. Una alternativa son los modelos de suscripción”.
Finalmente, Mauricio Benavides de Metabase Q explicó que las empresas deben tener claro quien tiene acceso a qué, que los colaboradores no compartan passwords y que revisen correos antes de abrirlos, además de actualizar todos susdispositivos.
